Quando recebe um arquivo com uma chave pública GnuPG blindada, ou seja, um arquivo ( pubkey.gpg) que foi criado com:
gpg -r 0xDEADBEEF --export --armored > pubkey.gpg
Qual é a melhor maneira de obter informações como a impressão digital nesse arquivo, sem importá-las para o meu chaveiro?
A melhor maneira que encontrei até agora (e não estou feliz com isso) é:
gpg --dry-run --import pubkey.gpg
Naturalmente, visitei a página de manual do gpg, mas não encontrei uma solução óbvia.
Respostas:
Não sei se o gpg tem uma opção para isso, mas aqui está uma solução mais flexível para extrair informações do arquivo-chave:
mkdir temp-gnupg-dir
export GNUPGHOME=temp-gnupg-dir
gpg --import pubkey.gpg
gpg --list-keys
rm -r temp-gnupg-dir
Em vez da GNUPGHOMEvariável de ambiente, você pode passar --homedir=temp-gnupg-dirpara cada chamada de gpg.
Para imprimir a impressão digital de uma chave blindada no disco sem importá-la, basta usar --with-fingerprint:
> gpg --with-fingerprint jm3.asc
pub 1024R/9112BC51 1996-02-05 john manoogian <jm3@*>
Key fingerprint = C9 DC 27 29 0E 1A DB 50 21 C8 64 08 15 29 41 86
uid john manoogian <jm3@foo...
uid john manoogian <jm3@bar...
uid john manoogian <jm3@baz...
uid john manoogian <jm3@qux...
Voilà!
Você pode verificar o visualizador de pacotes PGP de Kazu Yamamoto, que exibe o formato de pacote do OpenPGP (RFC 4880) e da versão 2 do PGP (RFC 1991).
Para buscar e compilar:
git clone http://github.com/kazu-yamamoto/pgpdump
cd pgpdump
./configure --prefix=/usr/local/ && make && sudo make install
Usá-lo é ainda mais simples:
pgpdump pubkey.gpg
Há também uma interface cgi-bin disponível neste site: http://www.pgpdump.net/cgi-bin/pgpdump
gpg --list-packets